En informatique, un cookie (aussi appelé témoin) est défini par le protocole de communication HTTP comme étant une suite d'informations envoyée par un serveur HTTP à un client HTTP, que ce dernier retourne lors de chaque interrogation du même serveur HTTP.
Cookie provient d'un mot anglais signifiant " biscuit ". À l’origine on trouve une allusion au fortune cookie, un programme Unix qui expédiait un message différent à chaque utilisation. Un fortune cookie est un petit biscuit dans lequel on trouve un petit message de bonne aventure ou un dicton. Les francisations témoin (OLF, 1996) et témoin de connexion (avis officiel français, 1999) ont été proposées mais ne sont pas aussi connues que cookie en 2005. Le terme mouchard est parfois utilisé avec une connotation négative, à cause des controverses sur l'usage des cookies.
Les cookies sont de petits fichiers textes stockés par le navigateur Web sur le disque dur du visiteur d'un site Web et qui servent (entre autres) à enregistrer des informations sur le visiteur ou encore sur son parcours dans le site. Le webmestre peut ainsi reconnaître les habitudes d'un visiteur et personnaliser la présentation de son site pour chaque visiteur ; les cookies permettent alors de garder en mémoire combien d'articles il faut afficher en page d'accueil ou encore de retenir les identifiants de connexion à une éventuelle partie privée : lorsque le visiteur revient sur le site, il ne lui est plus nécessaire de taper son nom et son mot de passe pour se faire reconnaître, puisqu'ils sont automatiquement envoyés par le cookie.
Un cookie a une durée de vie limitée, fixée par le concepteur du site. Ils peuvent aussi expirer à la fin de la session sur le site, ce qui correspond à la fermeture du navigateur. Les cookies sont largement utilisés pour simplifier la vie des visiteurs et lui présenter des informations plus pertinentes. Mais une technique particulière permet aussi de suivre un visiteur sur plusieurs sites et ainsi de collecter et recouper des informations très étendues sur ses habitudes. Cette technique a donné à l'usage des cookies une réputation de technique de surveillance violant la sphère privée des visiteurs.
En réponse à ces craintes légitimes, un mécanisme appelé P3P a été mis en place afin de prémunir les internautes des éventuelles utilisations abusives.
Les cookies permettent de donner un état au protocole de communication HTTP, donc de définir des transactions. Ils ont été inventés par Lou Montulli alors qu'il travaillait chez Netscape Communications, dans le but d'adapter dynamiquement le contenu des sites Web aux habitudes de navigation de l'internaute. Le fonctionnement technique des cookies est décrit précisément dans la RFC 2109[1].
Leur usage a donné lieu à quelques controverses. L'usage le plus décrié est celui aux fins de suivi. Le principe est le suivant :
En réaction à ces pratiques, les navigateurs n'envoient généralement plus les cookies à des sites tiers lors du chargement d'une page Web.
Un cookie est facilement modifiable, le bloc notes suffit à changer ses valeurs manuellement.
Les cookies sont enregistrés différemment selon les explorateurs.
127.0.0.1 FALSE / FALSE 1181270854 id 8
Détails des champs :
Les navigateurs modernes supportent les cookies. L’utilisateur peut choisir ceux qu’ils acceptent et ceux qu’ils jettent. Les options suivantes sont souvent utilisées :